Trong lĩnh vực an ninh mạng, Kaspersky mới đây đã cảnh báo rằng các thiết bị lưu trữ ngoại vi như USB và ổ cứng di động đang ngày càng trở thành điểm khởi phát cho các cuộc tấn công ngoại tuyến – tức các tấn công không cần kết nối Internet.
Theo thống kê từ hệ thống giám sát của hãng, chỉ riêng năm 2024, đã có gần 50 triệu mối đe dọa dạng này được phát hiện tại khu vực Đông Nam Á, tăng 15% so với cùng kỳ năm ngoái. Điều này cho thấy các kỹ thuật khai thác truyền thống như lây nhiễm qua thiết bị lưu trữ vẫn còn nguyên tính hiệu quả nếu không được kiểm soát chặt chẽ.
Các thiết bị tưởng chừng “an toàn” khi không kết nối mạng thực tế lại có thể bị cài sẵn mã độc, âm thầm kích hoạt khi được cắm vào hệ thống, từ đó tạo tiền đề cho việc leo thang đặc quyền, chiếm quyền điều khiển hoặc đánh cắp dữ liệu nhạy cảm từ mạng nội bộ.
Với xu hướng gia tăng của các chiến dịch tấn công chuỗi cung ứng và phần mềm độc hại tự động lan truyền qua môi trường ngoại tuyến, việc xây dựng chính sách kiểm soát thiết bị lưu trữ, phân vùng mạng chặt chẽ và cập nhật cơ chế phát hiện hành vi đáng ngờ là điều bắt buộc trong mọi kiến trúc bảo mật hiện đại.
Khi công cụ phòng thủ trở thành điểm yếu an ninh
Cuối năm 2024, một vụ việc đáng chú ý đã làm rung động cộng đồng an ninh mạng trong khu vực: một thiết bị USB bảo mật – vốn được phát triển bởi một cơ quan chính phủ ở Đông Nam Á để phục vụ việc truyền tải dữ liệu nhạy cảm – lại trở thành mục tiêu tấn công của mã độc tinh vi.
Mã độc không chỉ xâm nhập thành công vào phần mềm quản lý truy cập của thiết bị, mà còn có thể truy xuất và đánh cắp dữ liệu từ phân vùng được cho là “bảo mật tuyệt đối”. Nguy hiểm hơn, loại mã độc này mang đặc tính như một “sâu máy tính” (worm), có khả năng tự sao chép sang các thiết bị USB cùng loại khác khi được kết nối với hệ thống – tạo ra nguy cơ lan truyền mã độc trong toàn bộ hạ tầng nội bộ.
Từ một thiết bị được kỳ vọng là lớp phòng tuyến cuối cùng bảo vệ dữ liệu nhạy cảm, USB này đã bị biến thành một công cụ phát tán mã độc ngay bên trong hệ thống cần được bảo vệ.
Dữ liệu phân tích theo từng quốc gia cho thấy tình trạng này đang trở nên nghiêm trọng hơn tại nhiều nơi trong khu vực Đông Nam Á. Singapore ghi nhận mức tăng đột biến lên đến 88%, tiếp theo là Malaysia (47%), Việt Nam (25%), Thái Lan (20%) và Philippines (16%). Đáng chú ý, Indonesia là quốc gia duy nhất có xu hướng giảm nhẹ với mức sụt 3% số lượng tấn công tương tự.
USB tưởng vô hại, hóa điểm yếu chí mạng trong hệ thống doanh nghiệp
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, đã cảnh báo: “Rất nhiều vụ tấn công mạng bắt nguồn từ những thói quen tưởng chừng như vô hại. Chúng tôi từng ghi nhận trường hợp doanh nghiệp bị mã độc lan ra toàn hệ thống chỉ vì một chiếc USB duy nhất.”
Thực tế này cho thấy, trong khi các tổ chức đang đổ nhiều nguồn lực vào các biện pháp bảo mật tiên tiến như tường lửa, công cụ giám sát mạng, hay trí tuệ nhân tạo, thì một trong những điểm yếu dễ bị bỏ quên lại nằm ở chính các thiết bị vật lý được gắn vào hệ thống hàng ngày.
Giải pháp bảo vệ doanh nghiệp trước các mối đe dọa ngoại tuyến
Để hạn chế nguy cơ từ các cuộc tấn công không cần kết nối Internet như thông qua USB hay thiết bị ngoại vi, doanh nghiệp nên chủ động thực hiện các biện pháp sau:
Đào tạo đội ngũ an ninh mạng: Tổ chức các khóa học chuyên sâu để giúp nhân viên cập nhật những kỹ thuật tấn công mới nhất, bao gồm cả hình thức tấn công ngoại tuyến không phụ thuộc vào Internet.
Ứng dụng nền tảng bảo mật tiên tiến: Cân nhắc triển khai các giải pháp như Anti Targeted Attack Platform hoặc Next XDR Expert, vốn có khả năng phát hiện sớm hành vi bất thường trong nội bộ hệ thống trước khi hậu quả lan rộng.
Cập nhật phần mềm và firmware định kỳ: Đảm bảo hệ điều hành, phần mềm và cả firmware của các thiết bị ngoại vi luôn được cập nhật để khắc phục kịp thời những lỗ hổng có thể bị tin tặc khai thác.
